Vairāku licenču atlaides
Threat Database Malware BiBi-Windows Wiper ļaunprātīga programmatūra

BiBi-Windows Wiper ļaunprātīga programmatūra

Līdz Mezo. gadam Malware. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti ir izteikuši brīdinājumu par tīrītāja ļaunprogrammatūras Windows versiju. Šī draudīgā programmatūra sākotnēji tika identificēta kiberuzbrukumos, kas vērsti pret Linux sistēmām, īpaši vērsti pret Izraēlu. Pētnieki izseko šo Windows variantu kā BiBi-Windows Wiper, velkot paralēles ar tā Linux ekvivalentu BiBi-Linux Wiper. Pēdējo izmantoja Hamas atbalstoša hacktivist grupa pēc nesenā Izraēlas un Palestīnas konflikta.

Windows versijas parādīšanās liecina, ka tīrītāja veidotāji aktīvi attīsta un paplašina savu ļaundabīgo programmu arsenālu. Šī attīstība liecina par fokusa maiņu uz galalietotāju iekārtām un lietojumprogrammu serveriem, norādot uz plašāku iespējamo kiberuzbrukumu jomu.

BiBi-Windows spēj radīt ievērojamus bojājumus

Patlaban par tīrītāju atbildīgā hakeru vienība ir identificēta kā BiBiGun. Runājot par tīrītāju ļaunprātīgu programmatūru, pētnieki uzsver, ka Windows versija (bibi.exe) ir izstrādāta, lai sistemātiski pārrakstītu datus direktorijā C:\Users ar nejēdzīgu informāciju, failu nosaukumiem pievienojot ".BiBi". Papildus visu failu sabojāšanai, izņemot tos, kuriem ir paplašinājumi .exe, .dll un .sys, tīrītājs veic papildu darbību, dzēšot ēnu kopijas no sistēmas. Šī apzinātā darbība neļauj upuriem atgūt savus failus.

Šis BiBi-Windows Wiper artefakts tika apkopots 2023. gada 21. oktobrī, aptuveni divas nedēļas pēc kara sākuma. Konkrētā ļaunprātīgās programmatūras izmantotā izplatīšanas metode pašlaik nav zināma.

Ievērības cienīga līdzība ar tā Linux ekvivalentu ir ļaunprogrammatūras spēja izmantot vairākus pavedienus. Lai paātrinātu destruktīvo procesu, ļaunprogrammatūra darbojas ar 12 pavedieniem astoņos procesora kodolos.

Pagaidām joprojām nav skaidrs, vai tīrītājs ir izmantots reālos kiberuzbrukumos, un, ja tā, tad iesaistīto mērķu identitātes.

BiBi-Windows tīrītājs varētu būt daļa no lielākas kiberuzbrukuma kampaņas

BiBi-Windows un BiBi-Linux tīrītāju atklāšana liecina, ka šie ļaunprogrammatūras rīki var būt plašākas kampaņas sastāvdaļas, kuru konkrēts mērķis ir izjaukt Izraēlas uzņēmumu ikdienas darbību, iznīcinot datus.

Turklāt kiberdrošības analītiķi ir atklājuši stratēģiskas līdzības starp hacktivistu grupu, kas sevi identificējusi kā Karma, un citu ģeopolitiski motivētu vienību, kas tiek dēvēta par Moses Staff (pazīstama arī kā Cobalt Sapling), kas, domājams, ir saistīta ar Irānu.

Lai gan kampaņa līdz šim galvenokārt ir bijusi vērsta uz Izraēlas IT un valdības sektoru, dažām iesaistītajām grupām, piemēram, Moses Staff, ir pieredze, vienlaikus mērķējot uz organizācijām dažādās uzņēmējdarbības nozarēs un ģeogrāfiskās vietās.

Wiper ļaunprātīgas programmatūras draudiem var būt postošas sekas

Tīrītāju ļaunprātīgas programmatūras infekcija rada nopietnas briesmas un sekas ietekmētajām sistēmām un organizācijām. Šeit ir daži galvenie riski, kas saistīti ar tīrītāju ļaunprātīgu programmatūru.

  • Datu iznīcināšana : tīrītāju ļaunprātīgas programmatūras galvenais mērķis ir iznīcināt vai neatgriezeniski sabojāt datus par inficētajām sistēmām. Tas var izraisīt būtisku kritiskas informācijas, intelektuālā īpašuma un sensitīvu datu zudumu, izraisot darbības traucējumus un finansiālus zaudējumus.
  • Darbības traucējumi : tīrītāja ļaunprātīga programmatūra ir paredzēta, lai traucētu normālu sistēmu un tīklu darbību. Tas var izraisīt dīkstāves uzņēmumiem, kas ietekmē to spēju sniegt pakalpojumus, sazināties iekšēji un ārēji, kā arī veikt būtiskas darbības.
  • Produktivitātes zudums : tīrītāju ļaunprātīgas programmatūras izraisītā iznīcināšana var izraisīt produktivitātes zudumu, jo darbinieki, iespējams, nevarēs piekļūt nepieciešamajiem failiem, lietojumprogrammām vai sistēmām. Šai dīkstāvei var būt kaskādes ietekme uz biznesa procesiem.
  • Datu atkopšanas problēmas : tīrītāju ļaunprātīga programmatūra bieži vien ir vērsta pret dublēšanas sistēmām un ēnu kopijām, tādējādi skartajām organizācijām apgrūtinot vai neiespējamu zaudēto datu atkopšanu. Tas pastiprina uzbrukuma ietekmi, jo darbību atjaunošana kļūst par sarežģītu un laikietilpīgu procesu.
  • Reputācijas kaitējums : tīrītāja ļaunprātīgas programmatūras uzbrukuma sekas var sabojāt organizācijas reputāciju. Klienti, klienti un partneri var zaudēt uzticību organizācijas spējai aizsargāt sensitīvu informāciju, kas var ilgtermiņā kaitēt tās zīmolam.
  • Finansiālās sekas : atkopšanās no tīrītāja ļaunprātīgas programmatūras uzbrukuma var būt dārga. Organizācijām ir laba ideja ieguldīt kiberdrošības pasākumos, tiesu ekspertīzē un, iespējams, juridiskajā atbalstā. Finansiālā ietekme ietver arī iespējamos regulējošos naudas sodus un ieņēmumu zaudējumus dīkstāves laikā.
  • Stratēģiskās un nacionālās drošības problēmas : gadījumos, kad tīrītāju ļaunprātīga programmatūra ir daļa no lielākas kiberkampaņas ar ģeopolitisku motivāciju, riski attiecas ne tikai uz atsevišķām organizācijām, bet arī uz stratēģiskām un valsts drošības problēmām. Uzbrukumiem kritiskajai infrastruktūrai vai valdības sistēmām var būt plašāka ietekme uz valsts stabilitāti un drošību.

Ņemot vērā šos apdraudējumus, lai novērstu ļaunprātīgas programmatūras inficēšanos ar tīrītājiem, ir nepieciešami stingri kiberdrošības pasākumi, tostarp regulāra sistēmas dublēšana, tīkla segmentācija, atjaunināta drošības programmatūra, darbinieku apmācība un modra kaitīgu darbību pazīmju uzraudzība.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,832
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...